ssldump es un analizador de protocolos de red SSL. Con ssldump , es necesario ver ambos lados de la transmisión de datos , tales como los detalles del apretón de manos y los intercambios de datos de aplicación . Ssldump identifica conexiones TCP ( Transmission Control Protocol) en la interfaz de red seleccionada e intenta interpretarlas como el tráfico SSL. Una vez ssldump decodifica el tráfico SSL que se identifica , se muestra en un formato de texto . Ssldump puede descifrar las conexiones y visualizar el tráfico de datos de la aplicación si se proporciona con un material clave . Uso de ssldump en cualquier plataforma es posible , debido a que es PCAP ( captura de paquetes ) basado , que consta de una interfaz de programación de aplicaciones (API ) para la captura de tráfico de la red . Implementar PCAP en libpcap ( biblioteca pcap ) en los sistemas basados en UNIX y WinPcap para sistemas basados en Windows.
OpenSSL
OpenSSL es un conjunto de herramientas de implementación de criptografía SSL. Se usa para negociar conexiones SSL para que pueda interactuar con el servicio en modo de texto sin formato , que se puede utilizar para depurar y probar servicios. Esto es posible porque OpenSSL negocia , cifra y descifra SSLs sobre el alambre , dejando con sesiones de texto sin formato . OpenSSL permite generar claves y realizar diversas funciones relacionadas con certificados . Además , OpenSSL permite utilizar la opción s_client para configurar una conexión SSL y transmitir datos arbitrarios como los comandos POP3 ( Post Office Protocol 3 ) , comandos IMAP ( Internet Message Access Protocol ) y los métodos HTTP ( Hypertext Transfer Protocol ) a un servidor proceso.
SSLtap
Otra forma de depurar las conexiones SSL es mediante la observación de dicha solicitud y los datos de respuesta con el comando SSLtap . SSLtap es una parte de NSS ( Network Security Services ), que es un conjunto de librerías , APIs , los servicios públicos y la documentación que permita apoyar el desarrollo multiplataforma de cliente con seguridad habilitada y el servidor. SSLtap actúa como un simple proxy entre el cliente y el servidor real . Se muestra información sobre las conexiones , tales como la observación de las peticiones HTTP plano y otros tipos de solicitudes de protocolo , así como los arroyos SSL. Utilice la SSLtap en un shell de comandos para abrir un socket en el puerto de reunión y esperar a que la conexión entrante en el lado del cliente . El SSLtap tiene limitaciones , no puede descifrar los datos de los mensajes cifrados. Sin embargo , SSLtap es una herramienta útil para examinar el texto y los datos binarios durante el proceso de apretón de manos, antes de establecer la conexión segura.